Google schlie\u00dft den gr\u00f6\u00dften Sicherheits-Patchzyklus seit Jahren ab, w\u00e4hrend neue Malware und Hardware-Schwachstellen Millionen Ger\u00e4te bedrohen. Die Android-Welt steht an einem kritischen Wendepunkt. Nach dem Rekord-Update mit 129 behobenen Schwachstellen konzentriert sich die Aufmerksamkeit nun auf eine schwerwiegende Zero-Day-L\u00fccke in Qualcomm-Chips und eine neue Welle raffinierter Betrugssoftware.<\/p>\n
Eine historische Schwachstelle im Herzen der Hardware<\/p>\n
Im Zentrum der Krise steht CVE-2026-21385, eine kritische Sicherheitsl\u00fccke in Grafik- und Display-Komponenten von Qualcomm. Der Fehler erm\u00f6glicht es Angreifern, Sicherheitskontrollen zu umgehen und die vollst\u00e4ndige Kontrolle \u00fcber ein Ger\u00e4t zu erlangen. Das Besorgniserregende: Die Schwachstelle betrifft \u00fcber 230 verschiedene Chips\u00e4tze und z\u00e4hlt damit zu den weitreichendsten Hardware-Bedrohungen der letzten Jahre.<\/p>\n
Anzeige<\/p>\n
Angesichts kritischer Sicherheitsl\u00fccken in Hardware-Komponenten ist ein proaktiver Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Ger\u00e4t effektiv vor Datendiebstahl und Schadsoftware absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Hinweise auf gezielte Angriffe im kleinen Stil deuten auf kommerzielle Spyware-Anbieter hin. Diese zielen oft auf Journalisten, Regierungsbeamte oder Manager ab. Obwohl der Fehler Qualcomm bereits im Dezember 2025 gemeldet wurde, offenbart die \u00f6ffentliche Bekanntgabe erst jetzt das volle Ausma\u00df des Risikos. Das M\u00e4rz-Update ist mit 129 behobenen Fehlern das umfangreichste seit 2018.<\/p>\n Neue Malware-Welle: Banking-Trojaner und Cloud-Betrug<\/p>\n W\u00e4hrend Google das Betriebssystem absichert, entwickeln Cyberkriminelle neue Angriffsmethoden. Besonders aktiv ist der Trojaner \u201ePixRevolution\u201c, der in S\u00fcdamerika Nutzer des Pix-Sofort\u00fcberweisungssystems attackiert. Die Schadsoftware tarnt sich als legitime App \u2013 etwa von Expedia oder nationalen Postdiensten. Nach der Installation fordert sie unter dem Vorwand einer \u201eEnable Revolution\u201c-Funktion Zugriff auf die Barrierefreiheitsdienste. Wird dieser gew\u00e4hrt, k\u00f6nnen menschliche Operatoren in Echtzeit \u00dcberweisungen abfangen und umleiten.<\/p>\n Parallel dazu verbreitet sich in Europa und dem Nahen Osten die Malware \u201ePerseus\u201c. Sie versteckt sich in illegalen IPTV-Streaming-Apps und hat eine neuartige Taktik: Sie durchsucht Ger\u00e4te nach Notiz-Apps wie Google Keep oder Evernote. Ziel sind sensible Daten wie Passw\u00f6rter oder Wallet-Wiederherstellungsphrasen, die Nutzer oft unverschl\u00fcsselt ablegen.<\/p>\n Die Infrastruktur der Kriminalit\u00e4t: Cloud-Phones und Firmware-Backdoors<\/p>\n Die Betrugslandschaft professionalisiert sich zunehmend. Ein aktueller Bericht von Group-IB beschreibt den Aufstieg von \u201eCloud-Phones\u201c als zentrales Werkzeug f\u00fcr Finanzkriminalit\u00e4t. Dabei handelt es sich um ferngesteuerte Android-Ger\u00e4te in Rechenzentren, die sich f\u00fcr Betrugserkennungssysteme wie echte Smartphones verhalten. Kriminelle nutzen diese \u201ePhone-Farmen\u201c, um gestohlene Gelder zu empfangen und zu waschen \u2013 mit einem j\u00e4hrlichen Schaden in dreistelliger Millionenh\u00f6he.<\/p>\n Noch bedrohlicher sind Backdoors auf Firmware-Ebene in preiswerten Android-Ger\u00e4ten. Der Sch\u00e4dling \u201eKeenadu\u201c nistet sich tief in den Systembibliotheken ein und \u00fcberlebt sogar einen Werksreset. \u00dcber 500 verschiedene Budget-Modelle sind betroffen. F\u00fcr viele Nutzer beginnt die Malware-Gefahr damit bereits beim Auspacken des neuen Ger\u00e4ts.<\/p>\n Anzeige<\/p>\n